Esta imagem mostra o fluxo de tráfego leste-oeste do banco de dados para a Web ou aplicação em um hub regional e topologia spoke que usa o firewall Palo Alto Networks VM Series.

Ele inclui três VCNs (Virtual Cloud Network):

Hub VCN (192.168.0.0/16): O Hub VCN abriga o firewall da série Palo Alto Networks VM. A sub-rede confiável usa o vNIC2 para tráfego interno de ou para o firewall da série Palo Alto Networks VM. A VCN hub se comunica com VCNs spoke por meio de um LPG (gateway de pareamento local).
A camada da Web ou da aplicação falou VCN (10.0.0.0/24): A VCN contém uma única sub-rede. Um balanceador de carga gerencia o tráfego para as VMs de aplicativos/Web. A VCN da camada da aplicação está conectada à VCN do hub por meio de um gateway de pareamento local.
A camada de banco de dados falou VCN (10.0.1.0/24): A VCN contém uma única sub-rede que contém o sistema de banco de dados principal. A camada de banco de dados VCN está conectada à VCN hub por meio de um gateway de pareamento local.

Fluxo de tráfego leste-oeste do banco de dados para a Web ou aplicativo.

O tráfego que se move da camada do banco de dados para o balanceador de carga da Web ou do aplicativo (10.0.0.10) é roteado por meio da tabela de roteamento da sub-rede do banco de dados (destino 0.0.0.0/0).
O tráfego passa da tabela de roteamento de sub-rede do banco de dados para o LPG da camada do banco de dados falou VCN.
O tráfego passa do LPG do banco de dados para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego passa do LPG do hub para o Firewall Palo Alto Networks VM Series na sub-rede confiável por meio da vNIC2.
O tráfego do Firewall Palo Alto Networks VM Series é roteado por meio da tabela de roteamento de sub-rede confiável (destino 10.0.0.0/16).
O tráfego passa da tabela de roteamento de sub-rede confiável para o LPG da VCN hub (destino 0.0.0.0/0).
O tráfego é movido do LPG hub para o LPG da Web ou da camada da aplicação falou VCN.
O tráfego passa do LPG da Web/aplicativo para o balanceador de carga da Web ou do aplicativo.